锐捷实施方案模版V1.0(软件产品)
来源:三支一扶 发布时间:2020-10-10 点击:
福建星网锐捷网络有限公司 http://www.ruijie.com.cn
实施方案 XXX 项目 XXX 客户 起 草 人:
起 草 日 期:
文档标识:
文档类别 管理文档
技术文档
验收文档
培训文档
运维文档
其它文档
文档编号 QR-7510043-20-04 文档密级 受控 主送对象
抄送对象
编写人
审核人
修订 记录:
修 订 记录 日期 修改人 审阅人 摘要
保存期限 2 年 生效日期
目
录
第一章
项目概述 ............................................................................................................................... 3
1.1
目的 ................................................................................................................................................................. 3 1.2
项目背景(必选)
......................................................................................................................................... 3 1.3
项目目标(可选)
......................................................................................................................................... 3 第二章
总体设计 ............................................................................................................................... 4
2.1
网络现状描述(必选)
................................................................................................................................. 4 2.2
软件部署目标(必选)
................................................................................................................................. 4 2.2.1 软件部署情况描述(必选)
............................................................................................................... 4 第三章
详细设计 ............................................................................................................................... 4
3.1
应用软件部署规划 ......................................................................................................................................... 4 3.1.1 应用服务器部署规划(必选)
........................................................................................................... 4 3.1.2 软件版本规划(必选)
....................................................................................................................... 5 3.1.3 用户与系统安全规划(根据实际情况选择)
................................................................................... 5 3.1.4 软件安装规划(必选)
....................................................................................................................... 7 第四章
应用系统详细配置(必选)
............................................................................................... 9
4.1
密码修改 ......................................................................................................................................................... 9 4.2
全局配置规划 ................................................................................................................................................. 9 4.3
设备管理规划 ............................................................................................................................................... 10 4.4
接入控制设置规划(以下部分为必选,部分为可选)
........................................................................... 10 4.5
用户及用户组规划 ....................................................................................................................................... 10 4.6
用户账户规划 ................................................................................................................................................ 11 4.7
计费策略规划 ................................................................................................................................................ 11 4.8
硬件设备配置与说明 .................................................................................................................................... 11 第五章
工程实施规划(必选)
..................................................................................................... 11
5.1
工程实施人员规划 ........................................................................................................................................ 11 5.2
工程实施进度规划 ....................................................................................................................................... 12 5.3
工程服务与交付物说明 ............................................................................................................................... 12
第一章
项目概述 述 1.1 目的
注:
“必选”为必须包含的 章节,内容自定 ,“可选” 为不需要时可删除的章节 。蓝色字体为举例 或内容提示 ,正式方案中不应出现“必选”、“可选”等字样和蓝色字体 ,对于部不涉及的章节内容需要删除。
。
项目实施方案编写过程中,根据不同的项目类型以及客户的要求,可以对文档的内容结构进行调整和删减,但是必选项不得删除。设备的协议规划内容根据实际项目实施情况进行调整。
1.2 项目背景 (必选)
描述此项目的启动建设背景。
例 1:
随着 XXX 公司全国业务的进一步发展,网络构架支撑能力不足的问题逐渐凸显,同时部分设备使用年限已长、设备故障率增加,部分设备功能不能满足使用需求。为提升 XXX 公司网络支持能力,XXX 工程于 XX 年 XX 月启动实施。
例 2:
XXXX 工程是 XXX 公司 IT 建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,增强 XXX 公司的综合竞争实力。
1.3 项目 目标 (可选)
描述工程的目标。
例 1:
XXXXX 项目的建设目标是:在统筹考虑 XXX 公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
例 2:
根据 XXXX 公司网络系统改造项目的要求,对 XXXX 公司网络系统进行改造;改造后的网络系统,应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项
标准,并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。
第二章
总体设计 2.1 网络现状描述 (必选)
以图表及文字方式描述网络现状。
例:
原组网拓扑图(略)
。。。。。。。。。。。。。。。。。。。。。
现网存在如下问题(与软件有关):
如:
用户上网行为不可控 …… 2.2 软件部署 目标 (必选)
2.2.1 软件部署情况 描述 (必选)
例子:
新网络拓扑如下:(略)
拓扑说明,应用软件服务器位置说明
第三章
详细设计
3.1 应用软件部署规划
3.1.1 应用服务器 部署规划(必选)
应用软件服务器位置、所属 VLAN,IP 地址、服务器硬件配置
3.1.2 软件版本 规划(必选)
记录明确的本次项目中设备使用的具体版本。
名称 软件版本 备注 RG-SAM
操作系统
数据库
3.1.3 用户与系统安全规划(根据实际情况选择)
1) 用户安全
可用表格描述以下用户安全是否实施 1. 禁用 Guest 账号
在计算机管理的用户里面把 Guest 账号禁用。为了保险起见,最好给 Guest 加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为 Guest 用户的密码拷进去。
2. 限制不必要的用户
去掉所有的 Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3. 创建两个管理员账号
创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有 Administrators 权限的用户只在需要的时候使用。
4. 把共享文件的权限从 Everyone 组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
5. 开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为 20 分钟,用户锁定时间为 20 分钟,
用户锁定阈值为 3 次。
6. 不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为 :
打 开 注 册 表 编 辑 器 并 找 到 注 册 表 项 “HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”,把 REG_SZ 的键值改成 1。
2) 密码安全
记录规划的服务器安全密码,软件系统密码,snmp 密码,以及相关系统的密码
3) 应用系统安全
以下以 RG-SAM 为例子说明,说明应该对应用系统在安全性上做哪些策略 RG-SAM 管理平台和自助服务分别装在不同的服务器上(服务器 IP 地址)
做好策略路由、汇聚设备上作 ACL 等防护措施 如果访问RG-SAM的IP是固定的(例如管理员办公地点固定时),可以为RG-SAM服务器设置防火墙,只允许这些 IP 访问,禁止其它不明 IP 访问.
需要在 SAM 环境下开启防火墙保护,并确保下列进程及端口位于防火墙的“例外”列表中。
端口 (以默认的端口值为例)
01)认证端口:1812(UDP)
——可在 Web 管理端配置 02)计费端口:1813(UDP)
——可在 Web 管理端配置 03)网关流量计费:4739(TCP)
——可在 Web 管理端配置 04)Web 管理:8080,8443(HTTP)
——可在服务管理器中配置 05)内存同步:7810,7811,7812(TCP)
06)第三方通知端口:8093(TCP)
07)AJP 端口:8009(TCP)
08)RMI 端口:1098(TCP)
09)JNP 端口:1099(TCP)
10)JBossMQ OIL service 端口:8090(TCP)
11)JBossMQ OIL2 service 端口:8092(TCP)
12)JBossMQ UIL service 端口:8093(TCP)
13)RMIOBJECTPort 端口:4444(TCP)
14)ServerBindPort 端口:4445(TCP)
15)JBoss SNMP Agent 端口:1162(UDP)
16)时间同步的端口:123(UDP)
第三方程序端口:
1)SQL Server 的默认监听端口:1433(TCP)
——可在数据库软件中配置 2)SQL Server 的默认监听端口:1434(TCP)
——可在数据库软件中配置 3)ORACLE 的默认监听端口:1512(TCP)
——可在数据库软件中配置
3.1.4 软件安装规划(必选)
说明应用系统软件安装时的注意点,以 SAM 举例,比如可以包括以下内容 必须对 SQL Server 进行内存限制,限制方法如下:
在进行SQL SERVER 2005和SQL SERVER 2008的内存配置前,首先点击我的电脑->属性,查看计算机的描述信息。
若计算机的描述中具有“物理地址扩展”字样,如下图所示:
则按照如下步骤配置数据库的内存:
在对象资源管理器中,右键单击服务器并选择“属性”。
单击“内存”节点。
在“服务器内存选项”下,在“最小服务器内存”和“最大服务器内存”中输入所需的内存量。
符合推荐配置(8GB 物理内存)的服务器,建议最小服务器内存设置为 3GB,最大服务器内存设置为 5GB,开启“使用 AWE 分配内存”,如下图所示:
第四章
应用系统详细配置(必选)
4.1 密码修改
1. 默认超级管理员的用户名和密码是 admin/111。输入之后点击登录即可进入 SAM 管理系统的主页面 2. 登录系统后必须马上对管理员口令/密码进行修改,原则上在不违反口令设置的限制下按照客户要求设置即可 4.2 全局配置规划
可截图并说明具体的配置项 1. 唯一性保障:可根据项目实际需求开启或关闭唯一性保障功能 2. 认证与计费配置:如没有特殊需求,原则上按照默认设置即可
4.3 设备管理规划
可截图并说明具体的配置项,以 excel 表格列出 1. 按照项目实际情况添加设备,设备以 IP 为索引,为便于管理,可在描述中标明设备所在位置等特征文字 4.4 接入控制设置规划(以下部分为必选,部分为可选)
可截图并说明具体的配置项 1. 重复登录次数限制:可根据实际情况进行设置,原则上普通用户不允许同一时刻有多条记录同时在线。
2. 接入时段控制:根据与客户的协商设置用户组对应的接入时段控制 3. 客户端安全校验:根据项目实际需要设置用户信息校验与 BACL 4. 公用服务:原则上需要对用户开放一个公用服务,并设置其每天最多使用次数与使用时间,以供用户充值、查询等使用 5. 禁止架设代理:没有特殊需求情况下,为避免用户逃费,应开启该功能 6. 禁止使用破解锐捷客户端:为避免用户逃费,应开启该功能 7. 禁止使用非锐捷客户端:为避免用户逃费,使用扩展功能,没有特殊需求情况下,应开启该功能 8. 客户端版本管理:为便于对客户端进行统一管理,建议客户端必须使用统一使用某个版本,该版本分发前要根据学校需求进行定制化打包,在 SAM 服务器上部署客户端版本限制。
4.5 用户及用户组规划
可截图并说明具体的配置项,以 excel 表格列出用户组规划 1. 可根据客户用户群体不同划分用户组 2. 不同用户组可根据其应用、安全要求不同对应不同的接入控制 3. 为避免数据出错,建议使用用户导入功能导入用户账号数据 4. 用户账号索引可根据客户习惯安排,比如使用学号、使用班级+号码等
4.6 用户账户规划
可截图并说明具体的配置项 1. 没有特殊需求情况下,原则上添加一个用户时创建与用户同名的账户,账户默认是不可透支的(该功能可选)。
2. 如下图:
4.7 计费策略规划
可截图并说明具体的配置项,列出用户需要使用的计费策略 1. 与客户沟通适合不同用户组使用的计费策略并关联 2. 具体计费策略组合可参考《RG-SAM 安全计费管理系统操作手册》中“SAM 计费详解”章节 4.8 硬件设备配置与说明
将硬件设备的配置贴上,并说明关键参数的配置 第五章
工程实施规划(必选)
5.1 工程实施人员规划
序号 省份 锐捷技术工程师 移动电话 座机电话 电子邮件 1
2
3
4
5
6
7
5.2 工程实施进度规划
序号 开始日期 结束日期 工作内容 负责人 备注 1 2011-6-29 2011-6-31 开箱验货 锐捷 XXX
2 2011-7-1 2011-7-3 割接方案会审 锐捷 xxx
3 2011-7-5 2011-7-8 正式割接
4
联通测试
5
现场培训
6
项目验收
7
。。。。。。。。
。。。。
本节点也可以通过插入附件或者截图方式体现进度规划,如:使用工程实施模版中的:QR-7100003-11-V1.1 项目实施进度计划单(xls 版)或者 PM02-V1.0 项目进度计划(project版)。
5.3 工程服务与交付物说明
根据 xxx 项目 xxx 合同要求,本项目锐捷网络提供服务及交付物如下。
合同下单服务产品及对应服务内容(根据项目派单信息获取):
合同下单服务产品 服务内容 RG-PSI 项目硬件安装服务 产品硬件安装、编制项目硬件安装文档; RG-PSC 项目软件调试服务 编制项目实施技术方案、软件调试、编制项目技术文档; RG-PR72404 备件先行服务 7×24×4 快速备件先行更换,最快方式送达; RG-MS400 网络巡检服务 每年四次对省级单位进行网络巡检。检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险; RG-TS100 定制培训服务 为用户提供专业技术定制培训 工程文档交付物(根据项目基准填写,其中项目实施服务信息表及实施规范自检表可不提供至客户):
Xxx 项目实施方案 Xxx 项目拓扑图 Xxx 项目 IP 地址规划表 Xxx 项目割接方案 Xxx 项目测试报告
。。。。。。。。
培训服务说明 若项目下单了定制培训服务,在本章节需明确定制培训内容及计划安排;若未下单定制培训服务,则说明:项目实施后,锐捷工程师将在现场就实施网络进行基础运行维护培训。
推荐访问:实施方案 软件产品 模版